Googleは水曜日、Chromiumブラウザに29ヶ月間放置されていた脆弱性に対する概念実証(PoC)エクスプロイトコードを公開した。この欠陥は、世界中で数百万人に利用されているChromeやMicrosoft Edge、その他のChromiumベースのブラウザに影響を及ぼす。攻撃者はこれを利用し、永続的な接続を確立してユーザーのアクティビティを監視したり、攻撃を仕掛けたりすることが可能になる。
このエクスプロイトは、大容量ファイルのバックグラウンドダウンロードを処理するBrowser Fetchプログラミングインターフェースを標的にしている。一度有効化されると、ブラウザやデバイスが再起動された後でも接続を再開できるサービスワーカーを作成する。この仕組みにより、侵害されたデバイスは、より深いシステムアクセス権を必要とせずに、トラフィックのプロキシやDoS攻撃の実行を行うための限定的なボットネットに参加させられる可能性がある。
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
Researchers analyzing 10 million web pages have identified 1,748 active API credentials from 14 major providers exposed across nearly 10,000 websites, including those run by banks and healthcare providers. These leaks could enable attackers to access sensitive data or gain control over digital infrastructure. Nurullah Demir of Stanford University described the issue as very significant, affecting even major companies.
AIによるレポート
A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.
A new Linux local privilege escalation vulnerability known as Fragnesia has been made public. The flaw is described as similar to Dirty Frag and involves an ESP/XFRM logic bug.
AIによるレポート
US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.